최근 100만 대에 가까운 Windows 기기가 악성 광고(Malvertising) 캠페인의 표적이 되어
로그인 정보, 암호화폐, 개인 데이터를 탈취당하는 대규모 사이버 공격이 발생했다고 Microsoft가 발표했습니다. 😨
이 글에서는 이번 공격의 작동 방식, 피해 범위, 그리고 예방 방법을 쉽게 설명해 드리겠습니다. 🛡️
📌 멀버타이징(Malvertising)이란?
멀버타이징(Malvertising)은 악성코드를 포함한 광고를 이용해 사용자 기기를 감염시키는 사이버 공격 방법입니다.
일반적인 피싱 공격과 달리, 사용자는 단순히 웹사이트를 방문하는 것만으로도 감염될 수 있습니다. 😱
이번 캠페인은 2023년 12월부터 시작되었으며,
공격자는 악성 광고를 포함한 웹사이트를 조작하여 피해자를 유도했습니다.
🔥 이번 공격의 작동 방식 (4단계 감염 프로세스)
Microsoft의 연구에 따르면, 이번 멀버타이징 공격은 4단계에 걸쳐 악성코드를 배포하여 피해자의 시스템을 장악했습니다.
🔹 1단계: 악성 광고 유포
- 공격자는 불법 스트리밍 사이트(movies7[.]net, 0123movie[.]art 등)에 악성 광고를 삽입함.
- 사용자가 광고를 클릭하면 GitHub, Discord, Dropbox 등의 플랫폼에서 악성 파일을 다운로드하도록 유도.
🔹 2단계: 악성 코드 다운로드 및 실행
- 감염된 기기는 여러 중간 사이트를 거쳐 최종적으로 악성 파일을 다운로드함.
- 이 단계에서 디바이스 정보 수집 및 보안 솔루션 우회 기법 적용.
🔹 3단계: 보안 소프트웨어 무력화 및 C2 서버 연결
- 시스템 방어 솔루션(Microsoft Defender 등)을 비활성화.
- 해커의 명령·제어 서버(Command and Control, C2)와 연결하여 추가 악성코드를 다운로드.
🔹 4단계: 데이터 탈취 및 지속적 감염 유지
- 로그인 정보, 쿠키, 암호화폐 지갑 정보 등을 수집하여 해커 서버로 전송.
- 감염된 시스템은 재부팅 후에도 악성코드가 지속적으로 실행됨.
🔑 탈취된 정보 (피해 범위)
이번 공격으로 인해 다양한 개인 정보와 금융 데이터가 유출되었습니다.
특히 브라우저 로그인 데이터, 클라우드 저장소, 암호화폐 지갑이 주요 목표였습니다. 🔓
📌 탈취된 데이터 목록
- 브라우저 로그인 정보 (Chrome, Firefox, Edge)
- cookies.sqlite → 로그인 쿠키
- logins.json → 저장된 로그인 ID 및 비밀번호
- Login Data → 자동 완성 및 저장된 계정 정보
- Microsoft OneDrive 파일
- 암호화폐 지갑 정보 (Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, BitBox 등)
이러한 데이터는 해커들에게 직접적인 금전적 이익을 제공할 수 있는 중요한 정보로,
추후 계정 도용, 금융 사기, 암호화폐 탈취 등의 추가 피해가 발생할 가능성이 큽니다. 😨
🛡️ 보호 방법: 멀버타이징 공격을 예방하는 6가지 방법
✅ 1. 공식적인 소프트웨어 및 플랫폼 이용
- 불법 스트리밍 사이트 및 출처가 불분명한 광고 클릭 ❌ 금지.
- 공식 웹사이트 및 신뢰할 수 있는 애플리케이션을 사용하세요.
✅ 2. 최신 보안 업데이트 유지
- Windows, 브라우저, 보안 소프트웨어를 항상 최신 버전으로 유지하세요.
- Microsoft Defender 및 기타 보안 소프트웨어가 활성화되어 있는지 확인하세요.
✅ 3. 광고 차단 기능 활성화
- 웹 브라우저에서 uBlock Origin, AdGuard 같은 광고 차단 확장 프로그램을 사용하면 악성 광고 노출을 줄일 수 있습니다.
✅ 4. 보안 소프트웨어 사용 및 정기적인 검사
- Microsoft Defender, Malwarebytes, Bitdefender 등의 신뢰할 수 있는 백신 프로그램을 실행하세요.
- 주기적으로 시스템을 검사하여 악성코드를 탐지하세요.
✅ 5. 의심스러운 이메일 및 링크 주의
- 이메일 또는 메시지에 포함된 링크를 클릭하기 전에 신중하게 확인하세요.
- 공식적인 웹사이트 주소를 직접 입력하여 방문하는 것이 가장 안전합니다.
✅ 6. 다중 인증(MFA) 활성화
- 비밀번호만으로는 계정 보호가 어렵기 때문에 다중 인증을 설정하여 보안을 강화하세요.
- Google Authenticator, Microsoft Authenticator 같은 MFA 앱을 사용하면 추가 보호 계층이 생깁니다.
📢 마무리: 멀버타이징 공격, 누구나 피해자가 될 수 있다!
이번 멀버타이징 공격은 특정 기업이나 기관을 노린 것이 아니라,
무작위로 일반 사용자와 조직을 공격한 대규모 캠페인이었습니다. 😨
💡 즉, 누구나 피해자가 될 수 있으며, 이에 대한 대비가 필요합니다.
✅ 보안 업데이트 유지, 광고 차단 사용, 보안 소프트웨어 활성화 등 간단한 조치만으로도 피해를 크게 줄일 수 있습니다.
📢 혹시 내 PC가 감염되었을까 걱정된다면? Microsoft의 공식 보안 공지를 확인하고, 보안 검사를 수행하세요! 🛡️
🔗 Microsoft 공식 보안 공지: 공식 페이지 링크
'CyberSecurity > Security🔐' 카테고리의 다른 글
| 🚨 사상 최대 규모의 DDoS 공격을 일으킨 새로운 봇넷, Eleven11bot (0) | 2025.03.08 |
|---|---|
| 🚨 산업제어시스템(ICS) 보안을 위한 새로운 위협 모델링 프레임워크: EMB3D vs. STRIDE vs. ATT&CK (0) | 2025.03.08 |
| 🚨 러시아 보안업체 카스퍼스키, 사이버 범죄자들에게 서버 제공 의혹 (0) | 2025.03.07 |
| 🚨 VMware 취약점 긴급 패치 권고 – 모든 사용자 즉시 업데이트 필요! (0) | 2025.03.06 |
| 🚨 Microsoft SharePoint를 노린 최신 피싱 공격, 당신의 계정도 위험할 수 있습니다!(feat. Havoc C2) (0) | 2025.03.05 |